• Beratung zu allen Aspekten der IT in zahlreichen Branchen für den Aufbau und die Unterstützung von Infrastrukturen auf lokalen Rechenzentren, in der Cloud oder in Hybridsystemen, die Datenanalyse und Softwareentwicklung ermöglichen, nämlich: IaaS, PaaS, SaaS, IaC, CM, CI/CD Cloud Computing.
• Beratung zu kryptografischen Wirtschaftstechniken für Einzelpersonen und Unternehmen in Bezug auf Geschäfts-, Investitions-, Selbstverwahrungs- und Sicherheitsaspekte, zu Avalanche- und Ethereum-Technologien.
• Cybersicherheit und analytische Fähigkeiten:1. Hohe Verfügbarkeit von Webdiensten durch Schutz vor DDOS-Angriffen und Lastmanagement.
• Sicherheit der Webkomponenten vor penetrierbaren Diensten, interner Entwicklung und steckbaren Erweiterungen und Frameworks.
• Diversifizierte Frameworks und Tools für Updates und Upgrades auf die neuesten Technologien.
• Infrastrukturdesign und Sicherheitsanalyse der Basisschicht, Netzwerkschichtdesign und Sicherheitsanalyse der Netzwerkschicht, Modularisierung der Web-Plugins und Frameworks, Analyse der Sicherheit der Webschicht und der Anwendungsschicht
• Tätigkeit als externer CTO-Berater:
  • Teilnahme an Meetings zur Umsetzung früherer Empfehlungen, Überprüfung des Status von Verbesserungen und Beantwortung von Fragen.
  • Erstellen und Vorführen eines Proof of Concept für die Markterweiterung durch Analyse unter Verwendung von Big Data mithilfe von Google ?Warehouse? und ?Big-Query? für ?ereignisgesteuerte Analyse? und ?prädiktive Analyse mithilfe von KI/ML?.
  • Teilnahme an Meetings zum allgemeinen Betrieb und zur Diskussion über die Implementierung neuer Zahlungsmethoden und möglicher Proof of Concept für die nahe Zukunft.
• Datenanalyse unter Verwendung von Big Data mithilfe von Google ?Warehouse? und ?Big-Query? für ?ereignisgesteuerte Analyse? und ?prädiktive Analyse mithilfe von KI/ML?.
• Überblick über aktuelle Websysteme, die von externen Dienstanbietern betrieben werden.
• Marktanalyse für tragfähige Lösungen für die Kryptoökonomie, die in Geschäftsmodelle und Beteiligungen integriert werden. Technische Ausarbeitung der Implementierung von Blockchains der Wahl.
• Teilnahme an Meetings über Webkonferenzen und vor Ort für unternehmensrelevante IT-Diskussionen und Strategien für den Status quo, internationale Kunden und zukünftige Entwicklungen, Sicherstellung des Schutzes von geistigem Eigentum und Techniken für die IT-Sicherheit, d. h. Verschlüsselungen, isolierte Netzwerkkommunikation mit DMZ, Air-Gapped- und Offline-Strategien für die Selbstverwahrung von Krypto-Assets.

Phase 4:

• Implementierung von benutzerdefinierten und öffentlichen Terraform-Modulen und verschiedenen Modellen von ?Terraform Cloud?, ?On Premise? und AWSRepositories und Anwendung relevanter AWS- und lokaler Sicherheitsrichtlinien:
  • Einführung in Terraform AWS Automation für Avalanche-Validatoren (Youtube-Upload)

Phase 3:

• Mitglied der Validator-Community auf Discord für Leistungsüberwachung, Feinabstimmung, Software-Upgrades und Fehlerbehebung.
• Erstellen von Skripten und Automatisierungen mithilfe von Shell-Skripten, Kapselung von JSON-RPC und AWS CLI-Wrappern für Server, Speicher, Image, Snapshots, Sicherheitsmanagement usw.

Phase 2:

• Erstellen von VPC für Validatorknoten ?Ubuntu? auf AWS durch Bereitstellen der Avalanche-Validatorknoten:
  • Testen von Endpunkten und Schätzen von Delegationsgebühren, Netzwerkanteil und Kapazität.
  • Überwachen des VPC-Status mit VScout und AVAscan.
  • Schätzen der besten Überwachungslösung für mehr Sicherheit und hohe Reaktion auf Ausfallzeiten.
  • Erstellen einer Speicherstrategie zum Wiederherstellen von Staking-Zertifikaten und Schlüsselpaardateien im Falle eines Absturzes oder einer erforderlichen Migration im Falle eines Netzwerkausfalls.

Phase 1:

• Automatisierung und Testen verschiedener Systemaufbau-Setups:
  • Automatisieren von Berichten durch Erstellen von Skripten, die Avalanche-APIs umschließen.

weiteres

• Aufbauend auf Vagrant von der Hashi-Gruppe, Virtual-Box (aufgebaut auf Mac OSX, das Centos- und Ubuntu-VMs über mehrstufige Netzwerkeinrichtung hostet.
• Erstellen von Docker-/Kubernetes-basierten VMs auf OSX über mehrstufige Netzwerkeinrichtung.
• Aufbauend auf Rapberry Pi 4 für direkten Zugriff über Router.

Forschung und Implementierung von FinTech auf DeFi

Phase 3:

• DeFi-Forschung mit Fokus auf Avalanche.
• Experimentieren mit CORE-Funktionalität und nativem BTC.b für DeFi-Strategien auf Avalanche C-Chain.

Phase 2:

• Schwerpunkt auf Avalanche Web3 DeFi-Anwendungen, die auf C-Chain mit exponentiell niedrigen Kosten und blitzschneller ?Finalitätsgeschwindigkeit? basieren, während die Dezentralisierung mit über 1300 Validierern erhalten bleibt.

Phase 1:

• Analyse von ?Decentralized Finance?-Anwendungen auf einem vertrauenslosen Ethereum-Ökosystem, die auf einer kryptografischen Ökonomie auf Grundlage der ?Finalität? eines mathematischen Konsenses basieren.
• Alle diese Systeme sind protokollbasiert und über viele Arten von APIs und Cloudoder lokale Implementierungen zugänglich.
• Der Hauptfokus dieser Subsysteme simuliert die aktuellen Banksysteme für Kreditvergabe, Kreditaufnahme gegen Sicherheiten, Angebot von Rohstoffen und Aktien in Einzel- oder Indexform von Produkten, z. B. ETFs, sowie Derivaten und synthetischen Wertpapieren auf mehreren Formen von dezentralen Börsen und Aggregatoren.
• Einige andere spezielle Dienste wie Liquiditätspools und Dark Pools sind ebenfalls in der Entwicklung und diese Dienste sind nicht nur dezentralisiert und werden durch komplexe mathematische Konsense verwaltet, sondern sind aufgrund ihrer vertrauenslosen Natur auch öffentlich zugänglich. Daten werden durch dezentralisierte Orakel gespeist, die nicht manipuliert werden können.
• Aufbau von ETH 2.0-Knotenvalidatoren auf der AWS-Cloud-Infrastruktur
• Erstellen von Subnetzen für die Hauptinfrastruktur von AWS und Entwerfen von Sicherheits- und Routing-Barrieren.
• Erstellen von EC2-Knoten gemäß den Mindestanforderungen der technischen Spezifikationen für ETH2-Validierungsknoten.
• Erstellen von hochverfügbaren Amazon Web Services für Cardano-Staking-Pools und Validierung
  • Phase 1: Implementieren von Cardano auf Centos-7 mit Vagrant zu Testzwecken durch Kompilieren der Module und Testen der Basissysteme.
  • Phase 2: Implementieren der Blockproduktion und Validierungskonfiguration auf dem oben genannten lokalen Testsystem.
  • Phase 3: Implementieren des Produktionssystems im AWS-Standardnetzwerk.
  • Phase 4: Produktionsupgrades, Überwachung, hohe Verfügbarkeit und Qualitätsmanagement

Migration von ChainLink (Datenzufuhr zu Oracle) zu hochverfügbaren Amazon Web Services

Phase 2:

• Verschieben lokaler virtueller ChainLink-Knoten von einem (Vagrant/Virtual Box) zu AWS.
• Erstellen eines Subnetzwerks auf AWS und Konfigurieren von Sicherheit und Routing
• Erstellen von CentOS-Knoten im Subnetzwerk
• Erstellen von Docker-Containern Ethereum-Client, Postgres RDB und Chainlink lokal pro Knoten.
• Ausführen und Testen des Chainlink-Zuverlässigkeits-Ökosystems
• Entwickeln eines Überwachungssystems für Stabilität und Upgrades.

Simulation des ChainLink-Site-Zuverlässigkeits-Ökosystems

Phase 1:

• Aufbau eines ChainLink-Knotens auf verschiedenen harten, virtualisierten, kommerziellen Cloud-Lösungen, d. h. AWS- und Docker-basiert.
• Aufbau und Test aller grundlegenden Notwendigkeiten gemäß Richtlinien, d. h.:
  • Erfüllen von Anfragen, Ausführen eines Ethereum-Clients.

Einführung in das Erstellen von Chainlink-Knoten (Youtube-Upload)

• Durchführen von Systemwartungen. Herstellen einer Verbindung zu einer Remote-Datenbank.
• Konfigurationsvariablen.
• HTTPS-Verbindungen.
• Beste Sicherheits- und Betriebspraktiken

• B2B-Support für mehrere Architekturvarianten des E-Commerce auf heterogenen Webservices für Daimler, Edeka, Footlocker, Aventics, Kodak und Haefler.
• Mein Schwerpunkt lag auf Analyse, Fehlerbehebung, Architektur- und Betriebsdokumentation, Skripting und Automatisierung sowie der Migration von Linux-, Apache-, MySQL-, Python-, PHP-Modell- oder JAVA-Anwendungen in moderne Container und AWS-Cloud-Technologien.
• Schulung von KMU für moderne Technologien und Cloud Präsentation vor Ort: AWS IaaS-Workshop (Youtube-Upload)
• Themen - VPC-Aufbau (Netzwerk und Inhalt):
  • Subnetze, Routentabellen, Internet-Gateways, DHCP, Elastic IP, Endpunkte, NATGateways, Netzwerk-ACLs, Sicherheitsgruppen, VPN, DNS (Route 53)
  • EC2 Linux Redhat, Centos (Aufbau von Server-Compute)
  • Serverinstanzen, Schlüsselpaare und SSH-Zugriff, Images (Standard und benutzerdefiniert)
  • Lastenausgleich, Autoscaling, Zugriff auf CLI und Automatisierung durch erweiterte Shell-Skripte.
  • Speicher S3, EBS (LVM), EFS (NFS 4.0)
  • Sicherheits- und Zertifikatsverwaltung mit IAM und manuell über selbst erstellte Zertifikate mit ssh-keygen, Importieren in AWS Certificate Manager
• Erstellen von Websites mit Apache, Tomcat unter Verwendung einer Auswahl von RDB, d. h. Mysql, Postgres usw.
• Demonstrieren von AWS RDS-Diensten für einen einfacheren Zugriff und eine einfachere Verwaltung gängiger Datenbanken, d. h. Mysql, MariaDB, Postgres usw., auf zuvor erstelltem VPC
• Vorträge: auf Anfrage

• Aufbau eines Coaching-Teams für das interne und externe Fujitsu-Team sowie das USGegenstück von Munich-RE für:
  • Abschaffung des alten HP-SA-Konfigurationsmanagements und Portierung in ein modernes modulares Konfigurationsmanagementsystem.

• (IaaS, PaaS, SasS), AWS Cloud design and build for soft infrastructure (DEV, STG, PROD) & continuous deployment & security implementation.
• Implementation of end to end application communication with hybrid local/AWS cloud and government service.
• This involved multi tier development & test of the application in CI environment and integration in CD that was deployed to production with considering important aspects of security, load-balancing & auto scaling (up and down) and general automation in different segments of development.

• Verantwortlich für Forschung, Design und Betrieb der Infrastruktur für E-Commerce-Softwaredienste (Abteilung Asien).
• Strategische Implementierung flüchtiger Knotencluster, Verstärkung der Sicherheit, Verfügbarkeit, geografische Verteilung und Lastausgleich, Isolierung, Verschleierung, Master-Backup-Strategien und Replikationen.

Erfolge:

• Leitung von Offshore- und Onshore-Teams sowie Zusammenarbeit der Infrastrukturteams, Implementierung des Spacewalk-/?Rehat Satellite?-Systems über geografische Regionen (Länder) hinweg für Softwarebereitstellung, Serverflottenmanagement, Lastausgleich, hohe Verfügbarkeit und Sicherheit; in einer 3-Tier-Methodik.
• Automatisierte Registrierung flüchtiger Knoten und der Netzwerke von Redhat-Proxys.
• Standardisierung und Erstellung von Unterkanälen für benutzerdefinierte Anwendungen und Pakete von Drittanbietern.

Evaluating CAD software integration & IT infrastructure, from technical and business feasibility aspects, considering Product Life cycle Management and Product Data Management.

• Interviewing software vendors such as Dassault, Siemens, Cenit,etc. and interacting with the automotive designers for the functional design input.
• Analysing existing solutions and VW internal possibilities for further developing and modernising.
• Adopting architectural designs from different interpretation aspects of existing infrastructure model and data flow.
• Devising technical specifications and interacting with VW IT for implementation conformity and timeline feasibility.
• Formulating possible scenarios of implementation, in case of technical or other restrictions.

• Phase I: Softwarekonfigurationsmanagement und -freigabe für Navigationssysteme
• Phase II: Design und Management von Entwicklungsvorgängen in der AWS-Cloud (Berater)
• Analyse, Design, Konstruktion und Beratungsmanagement bei der Interpretation technischer Feinheiten; Systeme und Prozesse für die Bereitstellung, kontinuierliche Integration von Diensten/Anwendungen; in Rechenzentren oder der Amazon-Cloud. Diese Anwendungen waren hauptsächlich Entwicklungen für die Erstellung von Karten (Daten und Code) für eingebettete Navigationssysteme in verschiedenen Geräten und integrierter Software für Unternehmen wie Bing, Yahoo, Daimler, Nokia usw.
• Implementierung von RPM-Verpackungen durch Build-Server wie Bamboo, Jenkins; in den Spacewalk/Red Hat-Satelliten-Repository-Server für ein kontinuierliches Integrationssystem in Navteq-Hosting-Server für Kunden wie Yahoo, Nokia usw., was Folgendes beinhaltete: Lösung von Systemproblemen aufgrund von Überschneidungen der Entwicklung und verschiedener Testphasen
• Lösung von Überschneidungen zwischen Datenerstellungen und Codebasiserstellungen
• Erstellung des Konzepts für ein End-to-End-System für kontinuierliche Integrationen zur Implementierung von Spacewalk (Satellit)
• Migration des Servers aufgrund von Namenskonventionsproblemen, die eine Analyse der Systeme auf Betriebssystem- und Anwendungsebene beim Wechsel zwischen Build-Servertypen beinhaltete Joint Venture mit Nokia:
  • Unterstützung des ?L&C?-Geschäfts zur Integration von Navteq- und Nokia-Diensten.
  • Dies beinhaltete die Arbeit an der Automatisierung und Weiterentwicklung einer längeren Kette kontinuierlicher Integration aufgrund noch komplexerer Umgebungen mit mehreren Tools für ein einheitliches Ziel.

LIEFERZIELE, 2012Q4, 2013H1:

• AMAZON Cloud-Hosting von Diensten
• Phase 1 Navteq
  • Bewertung der Amazon-Cloud-Dienste wie: EC2, EBS, RDS, VPC, S3 usw. hinsichtlich notwendiger Tools, Netzwerkbandbreitengeschwindigkeit und Rechenleistung der virtuellen Einheiten.
  • Erstellen einer Prototyp-Bereitstellung der Webdienste wie NGC6 zum Testen verschiedener Architekturkombinationen von EC2, S3, EBS, Elastic-ip, route56 usw.
  • Automatisierung der Bereitstellung durch Shell-Skripte, die über Rubi- und JSON-Skripte bereitgestellt werden.
  • Anwendung von Multithreading-Techniken für Tools und Skripte für Hochgeschwindigkeitsleistung unter Verwendung der symmetrischen Multi-Processing-Leistung der virtuellen Amazon-Einheiten
  • Implementierung des endgültigen Modells oder der endgültigen Modelle gemäß Bereitstellungsszenarien
  • Weiterentwicklung des Architekturmodells durch Einbindung (Cloud Formation, Puppet-Bereitstellung)
  • Mögliche Einbindung der Spacewalk-Lösung (implementiert von meinen vorherigen Diensten) in die Cloud)
• Phase 2: Übergang von Navteq zu Nokia
  • Entwicklung von Automatisierung, Softwarekonfiguration und Cloud-Integration
  • Machbarkeits- und Integrationsanalyse für verschiedene Designarchitekturen
  • Allgemeine Unterstützung von Software-Release und Entwicklungstools
• Phase 3: Abteilung Nokia zu Here
  • Bereitstellung von Beratungsdiensten für die Abteilung Nokia: Here, für Portaldesign in der AWSCloud für den Entwicklungsbetrieb von Geocoding, einschließlich Automatisierung und Feinabstimmung von Bereitstellungskonzepten in der Cloud für verschiedene Testphasen und einige Produktionsszenarien.
  • Kostensenkung durch effiziente Nutzung der AWS-Cloud-Ressourcen. Zusammenarbeit, Übergabe und Kommunikation mit Gegenparteien.

• Verwaltung des Systems zur Lizenzierung von CATIA für Volkswagen durch IBM LUM auf plattformübergreifenden Betriebssystemen für VW-Designer auf der ganzen Welt und Unterstützung von CATIA (Computer Aided Three Dimensional Interactive Application) durch IBM
• LUM (IBM License Use Management ist das IBM-Produkt für die technische Softwarelizenzverwaltung.)
• Involviert:
  • Serverleistungsanalyse, Administration, Wartung, Software-Update auf AIX, HP
  • Solaris und SGI Migration auf moderne Plattformen von virtualisiertem AIX, auf einem geclusterten LUM Verwaltung von Lizenzen und statistische Analyse der Lizenznutzung auf einer alten Perl-Shell-Codestruktur
  • Automatisierung von Lizenzzuweisungen und chronologische Aktivierung der Lizenznutzung
  • Unterstützung bei der Entwicklung statistischer Analysen auf einer Oracle-Datenbank und Erstellung von Berichten aus der neuen Struktur mithilfe von Oracle Data Modeler, SQL Developer und DBD/DBI Perl
• Automatisierung des Prozesses zum Verteilen der ?Node Lock?-Lizenzen für ?getrennte? Benutzer je nach Produkt durch Schreiben eines Shell-Skripts auf der AIX 5.3-Plattform mithilfe von KSH.
• Erstellen eines Berichts über die Lizenznutzung des letzten Jahres unter Verwendung einiger aktueller Perl-Skripte und Anpassen neuer, für die Datenanalyse erforderlicher Skripte
• Installation des neuen LUM-Servers V4.6.8.8/13 auf einem AIX 5.2-Testsystem und Überprüfen der neuen Funktionalität, insbesondere des Firewall-Problempatches, der es ermöglicht, den LUM Lizenzserver innerhalb des durch die Firewall geschützten Firmen-LAN zu installieren und eingehende Verbindungen von LUM-Clients beispielsweise aus einer demilitarisierten Zone (DMZ) zu ermöglichen, indem die Firewall an den beiden vom Server verwendeten Ports geöffnet wird.
• In die entgegengesetzte Richtung, vom LAN zur DMZ, geleitete Pakete dürfen nicht von der Firewall gefiltert werden. Vorbereitung einer Analyse für die Migration von HP auf (IBM P6-Server p520 LPARS und VIO AIX 5.3) zum Ausführen von LUM und Vergleich mit einem aktuellen Einzelsystem, das bereits auf einem älteren RS-6000 (7026-6H1) 669 MHz x 6 läuft und SSA Zeichnungen nur in einer Bentley-Umgebung verwendet.
• Teilnahme an Besprechungen zur Betrachtung der Entwicklungsfälle für neue Software, die SOAP zum Sammeln und Präsentieren von Daten im Web über Websphere-Technologie verwendet, die Oracle als Hauptdatenbank verwendet.
• Diese moderne Technologie wird das einfache Client-Server-Modell und viele Perl-Programme ersetzen, die historisch ohne Frameworks entwickelt wurden.
• Verhandlung der erforderlichen Zugriffe auf den neuen HAL-Cluster zum Ausführen der erforderlichen Lizenzbereitstellung, -ansicht, -verwaltung, Ausführen von in Perl und Shell geschriebenen Berichten aus Lizenzstatistiken und der Sicherung und Wiederherstellung der LUMDatenbank, da die meisten dieser Funktionen Root-Zugriff erfordern. Empfehlung der erforderlichen Sudo-Zugriffe im Falle einer Blockierung der Root-Rechte.
• Besprechen des zukünftig erforderlichen Zugriffs auf die Maschine, die alle erfassten Daten auf einem Oracle-Server hinter der Firewall speichert und über die entsprechenden Rechte für den Zugriff auf die Daten über einen Client verfügt, der SQL-Anweisungen ausgibt. Auch die Möglichkeit der Installation von DBD/DBI zur Feinabstimmung der Berichtsergebnisse über Perl- Skripte.
• Installation des Redhat Cygwin GNU-Produkts auf einer Microsoft-Maschine für eine bessere Übersicht und schnellere Kontrolle des LUM-Status über den X-Server und Zugriff auf die umfangreichen Unix/Linux-Dienstprogramme, Tools und Codierungsumgebungen. Analyse der LUM-Überwachungs-Engine für eine ordnungsgemäße Migration, da die LUM/HALServer auf die andere Seite der unidirektionalen Firewall verschoben werden und es erforderlich sein könnte, Datendateien z. B. über Websphere Message Queuing zu übertragen. Schreiben einer Mischung aus Perl- und Shell-Skripten zur Automatisierung der Querverweisprüfung auf Lizenztypen gegenüber Servern, z. B. eindeutige Nummer (generiert aus CPU-ID und MAC-Adresse), Betriebssystemtyp (Solaris, HP, AIX) und Remote-Registrierung beim entsprechenden Server, Erstellen eines Protokolls und Archivieren der Lizenzen für zukünftige Referenzen oder erneute Registrierung
• Nach erfolgreicher Installation und Prüfung des HAL/LUM-Clusters wurde ein Verfahren zum Migrieren der Lizenzen von alten Servern erstellt. Dies beinhaltete eine ständige Überwachung des Prozesses aus Last- und Leistungsperspektive und die Aufrechterhaltung der Kommunikation mit verschiedenen Kunden auf der ganzen Welt. Aktualisierung und Änderung des Überwachungscodes. Weiterentwicklung von PERL- und SHELL-Codes, die seit vielen Jahren zur Überwachung der LUM-Server entwickelt wurden. Leider gab es keine richtige Dokumentationsquelle. Ich begann, die Codes rückzuentwickeln, indem ich sie las und verstand. Nachdem ich eine gute Vorstellung davon hatte, wie es funktioniert, begann ich, die Überwachung zu aktualisieren, die im Wesentlichen aus PERL- und SHELL-Programmen bestand, die über einen AIX 5.3-Server und einen Solaris-Server mit Apache, NFS und ZOPE Content Manager bereitgestellt wurden. Anschließend wurde die Überwachung für alle erforderlichen Updates, die auf der Website präsentiert werden mussten, unter Kontrolle gehalten. Entwicklung eines Mechanismus zur Berechnung der statistischen Lizenznutzung. Unter Verwendung aktueller PERL-Programme habe ich eine neue Logik für die Lizenztypnutzung pro Unternehmen erstellt.

• Zweisprachig Deutsch/Englisch
• Unterstützung, Wartung, Administration, Design von Unix-Servern, hauptsächlich AIX 5.x und einige 4.x. Außerdem Unterstützung bei Problemen mit Solaris 8 und Linux SUSE als zweite Priorität und Vermittlung zwischen den beiden Parteien (deutsch und indisch) und Unterstützung durch Anleitung des Teams, nicht nur aus technischer Sicht, sondern auch in Bezug auf die Arbeitsumgebung und die Vorgehensweise.
• Umgekehrt Unterstützung des Kundenunternehmens beim besseren Verständnis des Serviceteams.
• Die Hauptfunktion dieser Back-End-Systeme bestand darin, Anwendungen, Datenbanken und Webdienste auszuführen für:
  • Reisebüros, Flughäfen und Hotels, zum Buchen und Abrufen von Informationen
• Interne Finanzsysteme, Nachverfolgung von Mitarbeiterdatensätzen usw.
• ITIL-konformer Prozess zum Nachverfolgen von Bugs, Fehlern, Änderungen und Vorfällen im Haus
• In-House-Entwicklung von Anwendungen für die oben genannten Dienste:
  • Verwaltung von AIX 5.2, 5.3 und einigen älteren Versionen auf AIX, hauptsächlich unter Verwendung von Hitachi SAN mit einer Maschine mit EMC:Die Speicherabteilung war speziell dafür verantwortlich, die Festplatten zu verteilen, bevor der cfgmgr auf den AIX-Maschinen ausgeführt oder Speicher auf einer anderen Plattform zugewiesen wurde. In den anderen Fällen, in denen mehr Speicherkapazität für ein bestimmtes Dateisystem oder Rohgerät benötigt wird, wird die erforderliche Berechnung vor der Erweiterung durchgeführt.
  • Diese Berechnungen können komplexer sein, wenn das System HACMP-geclustert ist.
  • Die auf der IBM-Plattform verwendeten Chipsätze waren Variationen von (PowerPC rs6000 II, III, IV), P3, P4, P5) auf Rahmen mit Variationen von: F50, M80, H50, H80, 510, 51A, H70, B80, 6H1, 55A, 270, 170, 6C1, 6C3, 6M1, 6C4, 520, 55A, 52A, 570, 505, 671. Gemischte ?LPAR?- und normale Server, in einer dynamischen Anzahl von etwa 70 Einheiten.
  • Die P5-Maschinen (Mehrheit) wurden alle über HMC gesteuert, das für die dynamische gemeinsame Nutzung von Ressourcen (DLPAR) konfiguriert war, mit implementiertem SSH für den Terminalzugriff von ?Ms.Windows?-Arbeitsstationen.
  • Mikropartitionierung und virtuelle IO wurden eingeführt, aber noch nicht implementiert.
  • Zur Sicherung von IBM wurde TSM für alle Systeme verwendet, die von den entsprechenden Abteilungen über SAN auf verschiedenen Servern gesteuert wurden, hauptsächlich auf Solaris-Plattformen.
  • Die Sicherungs- und Wiederherstellungsvorgänge wurden dann von einzelnen Gruppen gesteuert, die für bestimmte Plattformtypen wie AIX, Solaris usw. verantwortlich waren.
  • Für jede neue LPAR wäre es erforderlich gewesen, das Client-Paket selbst zu installieren und zu konfigurieren und mit der TSM-Abteilung Kontakt aufzunehmen. Die Systemleistung wurde über SNMP überwacht und es wurden Diagramme erstellt, die vom Apache-Webserver auf einem bestimmten Linux-Server für Administratorenzugriff und -analyse über einen Browser präsentiert wurden.
  • In einigen Sonderfällen wurde NMON neben vmstat und iostat für Querverweise und weitere Analysen des Problems implementiert.
  • In besonderen Fällen, etwa zur Fehlerbehebung oder speziell zur ?Ressourceneinsparung?, wurde auch WLM implementiert, um die Ressourcen auf ein zulässiges Maximum zu beschränken.
  • Die Installation und Aktualisierung von Systemen und Anwendungen auf AIX-Rechnern wird hauptsächlich über NIM gesteuert.
  • Da sich auf dem System einige GNU-Tools und -Anwendungen befinden, wurde neben LPP auch RPM für die Verwaltung, Installation und Aktualisierung dieser speziellen Anwendungen verwendet.
  • Es gab Fälle, in denen ein tgz-Paket (Quellcode) von Grund auf neu kompiliert werden musste, um eine bessere Leistung oder notwendige Abhängigkeiten zu erzielen, z. B. DBD für DB2, DBD für Oracle, Perl, das mit GCC statt mit xlc kompatibel war usw.Strategien zur Systementwicklung:
• Sicherheitsprüfung und Generierung von Tools in Perl und Shell zu diesem Zweck Ressourcenüberwachung und Reduzierung der Hardwarenutzung durch Zuweisung von mehr Arbeit an Server, Verwendung neuer Technologien zur Ressourcenaufteilung wie SMT, DLPAR und weitere Analyse der Machbarkeit der Verwendung von Mikropartitionierung und virtueller IO Finanzielle Einsparungen durch Analyse der Anwendungsmigration auf geeignete Plattformen im Verhältnis zu ihren Kosten bzw. AIX, Solaris und Linux oder sogar Migration von teureren IBM-AIX Plattformen auf mittelgroße Plattformen, z. B. Disposition des Regatta-Servers
• Einbeziehung und Abschätzung der Umstellung auf neuere Technologien wie Webanwendungen anstelle älterer Client-Server- und Legacy-Modelle
• Verbesserung der Fehlerverfolgung und Auftragszuweisung an die entsprechenden verantwortlichen Abteilungen durch die ILTIS ITIL-kompatibles Tool
• Implementierung von LDAP 4.1 auf AIX 5.3 mit Apache-Webserver (Browser-Frontend für die Verwaltung), um einheitliche UIDs auf mehreren Servern und LDAPRS zu haben und die manuelle Verwaltung von UIDs zu vermeiden
• Hauptfunktion der AIX-Server:
  • Ausführen von Datenbanken wie DB2, Oracle 9.x und 10.x (in einigen Fällen mit HACMP oder RAC) und Mysql
• Intern entwickelter Oracle-Anwendungsserver für den Remote-Clientzugriff auf Datenbanken
• Druckwarteschlangenserver
• Anwendungsentwicklung in Java und Perl
• Ausführen von Webservern für den internen Gebrauch wie Apache
• Weitere Dienste:
  • Beheben von Problemen mit hoher Priorität, die möglicherweise auf den anderen Unix-Plattformen, Solaris und Linux, aufgetreten sind Schreiben

Unterstützung, Wartung, Administration und Gestaltung von Webservices Europa für Ford, Jaguar und Volvo

• Die höchste Priorität in diesem Projekt bestand darin, sicherzustellen, dass alle Webservices einsatzbereit sind. Diese Webservices waren unterschiedlich und umfassten beispielsweise Werbung, die die Autos bewirbt und präsentiert oder das Durchsuchen und Kaufen von Produkten.
• Die anspruchsvollste und sensibelste Funktion war die Wartung der Autos in den Servicecentern.
• Die Integrität von Datenbank, Verbindung und Anwendung musste funktionsfähig und genau sein, damit die Autos der Kunden in ihren Servicecentern überall in Europa über die Weboberfläche getestet werden konnten. Der Großteil des Systems lief unter UNIX, insbesondere Linux, SUSE und Solaris, die Windows-Systeme wurden nach und nach von UNIX-Systemen übernommen.
• Für Websphere wurden verschiedene Anwendungen in J2EE entwickelt, die auf UNIX-Rechnern mit Apache und einigen iPlanet-Webservern ausgeführt werden konnten.
• Die Anwendungen mit aktivem Inhalt, die Datenbanken benötigten, verwendeten hauptsächlich MySQL-Datenbanken und es gab auch einige Oracle-Datenbankverbindungen, hauptsächlich über die Schnittstelle von Java Framework Works.
• Die gesamte Netzwerkkonnektivität basierte auf TCP/IP- und Socket-Verbindungen.
• Die spezifischeren Dienste, an denen ich beteiligt war, waren folgende:
  • Übernahme neuer Projekte zum Erstellen einer Anwendungsinstanz auf der Websphere und Sicherstellen, dass alle erforderlichen ?Ebenen? und ?Umgebungen? für Entwicklung, Qualitätssicherung, Produktion und Failover konfiguriert und manuell abgewickelt sind (die Ebenen variieren je nach Architektur der Anwendung).
  • Jede Umgebung sollte (soweit möglich) ein ähnliches Grundgerüst haben, um eine einheitliche Fehlerbehebung und bessere Unterstützung zu gewährleisten.
  • Die Ebenen wurden grundsätzlich über Websphere und Java gesteuert. Es gab aktive und statische Inhalte, die von der Websphere über den Apache-Webserver verwaltet wurden, und die Möglichkeit einer Datenbankverbindung zu MySQL.
  • Die gesamte Architektur basierte auf Unix, hauptsächlich SUSE und etwas Solaris.
  • Alle Skripte wurden in Shell oder Perl für Betriebssystem-, Netzwerk- oder Anwendungsunterstützung geschrieben und enthalten auch CGI, WWW, IO, SOCKET, DBI und andere Perl-Bibliotheken

• Systemkonfiguration/Analyst für Test- und Entwicklungsabteilungen und beratende Projektmanager, für die Bereitstellung von Webanwendungen, die hauptsächlich für Apple WebObjects auf mehreren Unix-Plattformen (Linux, OSX, Solaris, HP) geschrieben wurden.
• Aufbau von zwei identischen Umgebungen, eine zum Testen und die andere für die Entwicklungsabteilung, was Folgendes beinhaltete:
  • Betriebssystemaufgaben auf Sparc 64bit Solaris 5.8 und Sparc 32bit Solaris 5.8 Lösung von Netzwerk- und Konnektivitätsproblemen, z. B. Lösung, Routing, Geschwindigkeit (Umschalten)
• Implementierung von SSH (scp, sftp, ssh) und Automatisierung der Dienste
• Implementierung von BASH als Haupt-Shell-Skript
• Aktualisierung vorhandener Pakete mit pkginfo, pkgadd und pkgrm unter Einbindung in Shell-Skript
• Installation von GNU-Paketen, die nicht mit dem Paketmanager installiert werden konnten, und in nicht binären Fällen Kompilierung mit gmake und gcc
• Lösung von Hardwareproblemen durch Ausführen von Diagnosen über ein serielles Terminal und Ändern der EEPROM-Parameter auf ?vollständig ausführlich? Analyse des SystemV IPC-Problems, bei dem kein gemeinsam genutzter Speicher für die Semaphorverteilung zugewiesen werden konnte
• Reparatur fehlender Bibliotheksaufrufe aufgrund mehrerer Installationsversionen und defekter Links
• Erstellen von Gruppen und Benutzer gemäß der geplanten Struktur
• Installation des Apache-Webservers mit Basiskonfiguration auf Sparc Solaris
• Automatisierung der Dienste
• Konfiguration der Apache-Module für die Arbeit mit WebObjects
• Kompilierung des für Solaris geschriebenen Web Objects-Adapters mit Hilfe eines der Entwickler nach einer Analyse des Codes in C
• Installation von Apple Web Objects zur Bereitstellung über den Apache-Webserver auf Sparc Solaris
• Automatisierung der Dienste und Debuggen der Start-Shell-Skripte
• Anwendung von zwei Upgrades mit unterschiedlichen Konfigurations-Shell-Skripten
• Konfiguration der intern geschriebenen Anwendung von Anfang bis Ende, einschließlich:
  • Betriebssystem, Datenbank, Webserver, Konfiguration der Endbenutzeranwendung
• Installation der MySql-Datenbank auf Sparc Solaris
• Installation der DBI/DBD-Schnittstelle für Perl durch Konfigurieren und Ausführen von CPAN und automatische Kompilierung mit gmake und gcc
• Automatisierung der Dienste mit Shell-Skripten
• Importieren einer aktuellen Datenbank, die von der intern geschriebenen Anwendung verwendet wird
• Ausführen von in PERL geschriebenen Leistungsanalyse-Skripten mit SQL über DBD/DBI
• Verwendung von SQL-Skripten zur Verwaltung und in einigen Fällen Hilfe für das Testteam mit der Syntax
• Installation von PHP für MySql für eine einfache Schnittstelle zur MySql-Datenbank für Abfragen und Testzwecke
• Installation der Oracle-Datenbank auf Sparc Solaris
• Installation der Oracle 9.2.0.2.0-Datenbank
• Erstellen von drei Instanzen auf beiden Datenbanken, auf Test- und Entwicklungsmanager unter Verwendung unterschiedlicher Tabellenbereiche
• Erstellen und Organisieren von Oracle-Benutzern und Synchronisieren mit den Benutzern und
• Berechtigungen des Betriebssystems
• Installieren des Enterprise Managers auf einem anderen Tabellenbereich und Hinzufügen aller Instanzen
• Schreiben von Skripten zum Wechseln zwischen Instanzen und Zugreifen auf Instanzen mit korrekten Umgebungseinstellungen
• Schreiben von Skripten zum Automatisieren von imp und exp (Import und Export)
• Erstellen eines Schemas und Importieren von Produktionsdatenbanken
• Aktualisieren der Datenbank auf 9.2.0.4.0
• Extrahieren von Indextabellennamen zum Automatisieren der Neuindizierung der Indextabellen
• Erstellen eines Risikoplans zum Anbieten eines Rechenzentrumsdienstes für Vodafone, wobei ein begrenztes Budget einzuhalten ist
• Beschreiben der Topologie des Netzwerks und der möglichen Aspekte, die bei der Konnektivität über ein IPSEC-VPN-Tunneling schiefgehen könnten, viele Probleme mit den Dienstanbietern und Einschränkungen der SLAs erlebt
• Systemstabilität und Wiederherstellungsstrategien
• Allgemeine Hardwarebeschreibung und Ausfallrisiken bei Verwendung von X-Server G5
• Stromausfallrisiken und USV-Beschreibung
• Festplattenausfallrisiken und RAID-Beschreibung und Vergleiche von RAID-Typen und Hardware und Software-RAID-Unterschieden zwischen verfügbaren Produkten
• Backup- und Wiederherstellungsplan und -risiken und verschiedene Datenextraktionen zu diesem Zweck
• Beratung eines Bereitstellungsplans auf der Client-Site für den End-to-End-Test einer Anwendung und Erörterung mehrerer Betriebssystem-, Datenbank- und Netzwerkkonnektivitätsprobleme
• Beratung zur Bereitstellung einer Anwendung auf der Optus-Site
• Behebung von Konnektivitätsproblemen aufgrund von Firewall-Ablehnungen auf der Client-Site (OPTUS) in Kombination mit lokaler Maskerade, die durch die Beschreibung der erforderlichen Ports behoben wurden, die an die lokale Hauptfirewall/das Gateway weitergeleitet werden müssen, und durch Zulassen der Gateway-Verbindung für begrenzte Ports durch die Client-Firewall

Day to day administration of Linux server and Windows clients.

Bereitstellung von RS/6000-Arbeitsstationen, Administration von AIX-Servern / Netzwerkadministration, Installation (Berater)Leistungen: